IBM Aspera Shares с 1.9.9 по 1.11.0 неправильно ограничивает частоту, с которой аутентифицированный пользователь может отправлять электронные письма, что может привести к перенасыщению электронной почты или отказу в обслуживании.
Показать оригинальное описание (EN)
IBM Aspera Shares 1.9.9 through 1.11.0 does not properly rate limit the frequency that an authenticated user can send emails, which could result in email flooding or a denial of service.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Aspera_Shares
cpe:2.3:a:ibm:aspera_shares:*:*:*:*:*:*:*:*
|
1.9.9
|
1.11.1
|